मार्ग 53 DKIM कुंजी जोड़ने की अनुमति नहीं देता है क्योंकि लंबाई बहुत लंबी है


41

यहां बताया गया है कि मैं DKIM कुंजी के लिए मान कैसे दर्ज करता हूं:

"v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAwztXzIUqic95qSESmnqX U5v4W4ENbciFWyBkymsmmSNOhLlEtzp/mnyhf50ApwCTGLK9U7goo/ijX/wr5roy XhReVrvcqtIo3+63a1Et58C1J2o4xCvp0K2/lM6hla4B9jSph7QzjYdtWlOJqLRs o0nzcut7DSq/xYcVqvrFDNbutCfG//0wcRVUtGEyLX/a/7mAAkW6H8UEYMPglQ9c eEDfTT6pzIlqaK9cHGOsSCg4r0N8YxnHFMRzKaZwmudaXTorSbCs7e681g125/vJ e82VV7DE0uvKW/jquZYtgMn7+0rm+2FDYcDx/7lzoByl91rx37MAJaUx/2JHi1EA nwIDAQAB"

इस मूल्य में कोई नई लाइनें नहीं हैं (मैं विशेष रूप से चिपकाया गया और इसे एक पाठ संपादक में परीक्षण किया गया)। लेकिन किसी कारण से मैं TXT प्राप्त कर रहा हूं वह बहुत लंबी त्रुटि है:

TXTRDATATooLong "v = DKIM1 पर का सामना करना पड़ा; k = आरएसए, पी = MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAwztXzIUqic95qSESmnqX U5v4W4ENbciFWyBkymsmmSNOhLlEtzp / mnyhf50ApwCTGLK9U7goo / ijX / wr5roy XhReVrvcqtIo3 + 63a1Et58C1J2o4xCvp0K2 / lM6hla4B9jSph7QzjYdtWlOJqLRs o0nzcut7DSq / xYcVqvrFDNbutCfG // 0wcRVUtGEyLX / एक / 7mAAkW6H8UEYMPglQ9c eEDfTT6pzIlqaK9cHGOsSCg4r0N8YxnHFMRzKaZwmudaXTorSbCs7e681g125 / वीजे e82VV7DE0uvKW / jquZYtgMn7 + 0rm + 2FDYcDx / 7lzoByl91rx37MAJaUx / 2JHi1EA nwIDAQAB "

मैं वास्तव में नहीं जानता कि इस समस्या को ठीक करने के लिए मुझे क्या करना चाहिए।


प्रत्येक के बाद अंतरिक्ष को हटाने की कोशिश करें;
Drifter104

मुझे AWS मार्ग 53 DKIM के साथ भी इस समस्या का सामना करना पड़ा है ... क्या आपने इसका समाधान किया है? मुझे लगता है कि अमेज़ॅन एडब्ल्यूएस को खराब बनाए रखा गया है ... बस उनके क्यू / ए फोरम का उपयोग करने की कोशिश करें ... प्राचीन अप्रचलित 15 वर्षीय वेब यूआई का एक मजाक क्या है
स्कॉट स्टेंसलैंड

@ScottStensland स्वीकार किए गए उत्तर नोटों के रूप में, यह AWS की गलती नहीं है, और इसका सीधा समाधान है।
सिजायोज़

जवाबों:


56

रूट 53 फोरम में एक समान मुद्दा देखें :

दुर्भाग्य से TXT रिकॉर्ड पर प्रति स्ट्रिंग 255 वर्ण सीमा एक रूट53 सीमा नहीं है, बल्कि DNS प्रोटोकॉल द्वारा ही लगाई गई है। हालांकि, प्रत्येक TXT रिकॉर्ड में कई तार हो सकते हैं, प्रत्येक 255 वर्ण लंबे होते हैं। आपको अपने DKIM को अपने TXT रिकॉर्ड के लिए कई स्ट्रिंग्स में विभाजित करना होगा। आप प्रत्येक पंक्ति में एक स्ट्रिंग, उद्धरणों में संलग्न प्रत्येक स्ट्रिंग में प्रवेश करके कंसोल के माध्यम से ऐसा कर सकते हैं।

महत्वपूर्ण नोट : निर्देशों के अनुसार "एक स्ट्रिंग प्रति पंक्ति" का उपयोग न करें - एक ही स्थान के साथ अलग तार, जैसे। "foo" "bar"नहीं है "foo"\n"bar"। हस्ताक्षर को सही ढंग से पढ़ने के लिए मान्य करने के लिए DKIMValidator का उपयोग करें ।


12
यह भी सुनिश्चित करें कि प्रत्येक अंत / प्रारंभ उद्धरण के बीच 1 स्थान है - जब आप TXT रिकॉर्ड जोड़ते हैं तो AWS शो के रूप में एक नई पंक्ति / cr नहीं - ये अलग रिकॉर्ड नहीं हैं .. उदाहरण: "p=sdfgkjhsdfg...." "sdklfjsdf....." <बीच का स्थान।
bshea

5
न्यूलाइन v / s स्पेस मेरे लिए मुद्दा था। शुक्रिया @bshea
जे वानी

40

आप इसे प्रति पाठ 255 की अधिकतम लंबाई के साथ उद्धृत पाठ के भाग में काट सकते हैं। आपको प्रत्येक चंक को सटीक बनाने की आवश्यकता नहीं है।

उदाहरण के लिए, यदि आपका मूल्य कुछ ऐसा दिखता है:

"v=DKIM1; k=rsa; p=abcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyza bcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabc"

आप इसे मनमाने स्थानों पर काट सकते हैं:

"v=DKIM1; k=rsa; p=abcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyz" "abcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzab" "cdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabc"

ध्यान दें कि प्रत्येक चंक के बीच सिंगल स्पेस, न्यूलाइन नहीं हैं!

Google के सेटअप निर्देश, आश्चर्यजनक रूप से, भयानक हैं। मैंने अभी रूट 53 पर ऐसा करने के लिए एक पूरी गाइड लिखी थी।


2
"ध्यान दें कि प्रत्येक चंक के बीच सिंगल स्पेस, नई लाइनें नहीं हैं!" यह मेरे लिए महत्वपूर्ण था, कारण यह काम नहीं कर रहा था। स्विच करने के तुरंत बाद काम किया, धन्यवाद!
एलेक्स युरकोव्स्की

1
यह स्वीकृत उत्तर होना चाहिए।
निकोले टसेनकोव

अजीब तरह से, रिक्त स्थान DKIM के लिए काम करते थे, हालांकि जब एक मौजूदा TXT रिकॉर्ड में मेरे SPF मान को जोड़ते हैं, तो मुझे पंक्ति विराम के साथ उद्धृत स्ट्रिंग्स को अलग करना होगा, रिक्त स्थान नहीं, इससे पहले यह AWS रूट 53 में काम करेगा।
adam0101

5

AWS मार्ग 53 पर DKIM

आपको DMARC रिकॉर्ड को 255 वर्ण भागों में विभाजित करना होगा। यदि आप एडब्ल्यूएस रूट 53 का उपयोग करके अपने डीएनएस की मेजबानी करते हैं, "..."तो रिकॉर्ड के साथ उद्धृत प्रत्येक भाग डालें ।

भागों को विभाजित करने के लिए newlines का उपयोग करें, क्योंकि यह अलग TXT प्रविष्टियां होंगी।

v=DKIM1; k=rsa; p=ABC123longkeypart1ABC123longkeypart2

हो जाता है

"v=DKIM1; k=rsa; p=ABC123longkeypart1" "ABC123longkeypart2"

टेराफॉर्म और रूट 53 का उपयोग करना

अपने रूट 53 रिकॉर्ड्स को व्यवस्थित करने के लिए टेराफॉर्म का उपयोग करते समय, आपको DKIM-कुंजी को 255 अधिकतम वर्ण भागों में विभाजित करना होगा।

चूंकि टेराफॉर्म, TXT- प्रवेश को उद्धृत करने का ध्यान रखता है, इसलिए आपको प्रत्येक भाग के बीच केवल उद्धरण देना चाहिए, जैसे \"\"

v=DKIM1; k=rsa; p=ABC123longkeypart1ABC123longkeypart2

हो जाता है

resource "aws_route53_record" "some_domain_dkim" {
  zone_id = "${aws_route53_zone.some_domain.zone_id}"
  name    = "google._domainkey.some_domain.com."
  type    = "TXT"
  ttl     = "3600"

  records = [
    "v=DKIM1; k=rsa; p=ABC123longkeypart1\"\"ABC123longkeypart2"
  ]
}

इसे भी देखें: https://www.terraform.io/docs/providers/aws/r/route53_record.html#records


3

आप बस 2048 के बजाय 1024 का चयन कर सकते हैं और Google Apps में TXT जनरेट करने के समय इसे 53 में जोड़ सकते हैं


4
ऐसा करने का कोई कारण नहीं है - यदि आप चाहते हैं कि 2048 चयनित उत्तर का पालन करें। Dkim रिकॉर्ड को उद्धरण + एकल स्पेस के बीच कनेक्ट करें। यह काम करेगा।
बिशना
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.